Privacy van Security Systemen volgens AVG
 

AVG Wetgeving
 

Met de komst van de nieuwe Algemene Verordening Gegevensbescherming (AVG) krijgen personen van wie gegevens worden verwerkt meer rechten. Daarom zijn er strengere regels opgesteld voor organisaties die persoonsgegevens verwerken en moet u ervoor zorgen dat de privacy van de personen van wie u gegevens verwerkt, wordt gewaarborgd. Camera- en/of toegangscontrolesystemen verwerken in veel gevallen persoonsgegevens.

Download ons AVG Whitepaper

 

Om u op gang te helpen om uw security systemen compliant te maken met de AVG, ontwikkelden wij een Whitepaper. U kunt dit AVG Whitepaper hier gratis downloaden. Hebt u daarna nog hulp nodig met een Security Privacy Scan, neemt u dan gerust contact met ons op.

>

 
Beveiligingssystemen verwerken persoonsgegevens

Maakt u video-opnames voor security doeleinden en worden personen herkenbaar in beeld gebracht, dan is er sprake van persoonsgegevens die verwerkt worden. De videobeelden worden immers verzameld, soms (tijdelijk) opgeslagen en gebruikt om toezicht te houden. Krijgen uw medewerkers toegang tot uw bedrijfspand met een toegangspas of -tag, dan zal het toegangscontrolesysteem vastleggen wie wanneer toegang heeft gekregen. Als dit gebeurt op naam of met een herleidbaar identificatienummer, dan is er ook sprake van het verwerken van persoonsgegevens.

>
 
AVG: wat betekent dat voor u?

Om met uw (bestaande of nieuwe) camera- en/of toegangscontrolesysteem te voldoen aan de AVG zult u een aantal stappen moeten zetten. De belangrijkste vijf vindt u hieronder.

  1. Data Protection Impact Assessment (DPIA) uitvoeren
  2. Register verwerkingsactiviteiten aanleggen en bijhouden
  3. Verwerkersovereenkomsten sluiten met verwerkers
  4. Technische en organisatorische maatregelen om risico’s privacyschending te voorkomen
  5. Registreren datalekken

 

 
>
Organisatorische en Technische Maatregelen

Volgens de AVG moet u passende - op de risico’s afgestemde - organisatorische en technische maatregelen nemen om persoonsgegevens te beschermen. Voor camera- of toegangscontrolesystemen is ‘hardening’ een veel toegepaste maatregel. Denk daarbij aan een degelijk wachtwoordbeleid, het gebruik van encryptie voor de verbindingen van en naar het systeem en het voeren van een actief beleid ten aanzien van software en firmware updates.

Organisatorische maatregelen hebben vooral te maken met tijdige communicatie en een autorisatiebeleid waarmee geregeld wordt wie logbestanden en/of camerabeelden mag bekijken en verwerken. Het is aan te raden om al bij het ontwerp van een beveiligingssysteem de bescherming van persoonsgegevens mee te nemen.

 
>
 

Security Privacy Scan

 

Voor bestaande beveiligingssystemen moeten soms aanvullende technische en organisatorische maatregelen worden genomen om te zorgen dat alleen die gegevens worden verwerkt die voor het specifieke doel noodzakelijk zijn. Mactwin kan een quick scan voor u uitvoeren om te bepalen welke aanvullende maatregelen nodig zijn om te voldoen aan de AVG.

 

Security Privacy Scan aanvragen
>

 
Overige AVG diensten

Bij het uitvoeren van de genoemde stappen kan Mactwin u ondersteunen. Gebaseerd op onze ervaringen ontwikkelden wij diverse organisatorische (BIESS) hulpmiddelen. Zo kan Mactwin op verzoek een Data Protection Impact Analyse (DPIA) voor u uitvoeren en bieden we onze klanten de volgende BIESS AVG documenten:

  • DPIA Sjabloon
  • Voorbeeld register van verwerkingen
  • Concept verwerkersovereenkomst
 
 
Stel uw vraag aan onze specialisten

Wilt u meer weten over AVG in relatie tot security? Of wilt u weten wat uw risico's zijn en welke maatregelen u kunt treffen? Neem dan gerust eens contact met ons op.

Bjorn Brinkman
Consultant


Of bel: +31 (0) 26 479 22 46

 

Ook interessant voor u?